特集
» 2016年02月29日 10時00分 公開

弁護士に聞く、メール誤送信における法的リスクとその対策IT導入完全ガイド(3/4 ページ)

[酒井洋和,てんとまる社]

重過失では契約条項の破棄もあり得る

 企業における対策として、対法人については取引を行う相手との契約書上に損害賠償額の上限を請負金額までとするような契約条項を設けておくことは重要だ。ただし、裁判ではその上限額を超えるものが認められるケースがある。「前述したSQLインジェクションによる情報漏えい事件では、損害賠償額の上限が契約書上で規定されていたものの、簡単に対策がとれるべきところをとっていなかったということで重過失が認められ、上限額が設定された条項が適用されなかった例もあります。とるべき対策はしっかりとっておかないと、契約書上で損害賠償額の条件を設定していても効かないことがあるのです」と指摘する。

 対個人については、利用規約などに損害賠償の上限を記載することになると考えられるが、消費者契約法などの制限がかかってくるという。「消費者契約法では、企業側を免責する条項は無効とされるだけでなく、重過失や故意の場合に企業側の損害賠償責任を制限する条項も無効とされます」と梅宮氏。法的な対策には十分注意したい。

 コストの面に関しては、情報漏えいした際にはその調査費用も多くの費用が発生するものだ。緊急的に調査のための仕組みを導入し、短期間で調査結果をまとめるためには、セキュリティに精通した技術者の確保も必要になる。このコストはかなり大きな負担になることが容易に想像できるため、事前にしっかりと調査・追跡できる環境を整備しておくべきだと梅宮氏はアドバイスする。

 話はそれるが、情報漏えい対策として事前にしっかり対策しておきたいことの1つに挙げられるのが、企業トップや取締役などの発言や対応に関するトレーニングだ。会見の良しあしで大きく印象が変わってくるため、会見の練習などは十分にコストをかけ、取締役全員が行っておきたいと梅宮氏は語る。最近ではちょっとしたことでネット上で炎上し、それが大きく影響するケースもあるため、しっかり対策を練っておきたい。

メール誤送信での解雇には疑問

 メール誤送信に関して大きな話題となった過去の事案では、2012年に読売新聞社の記者がメール誤送信による情報流出により諭旨免職となったものが挙げられるだろう。メール誤送信で諭旨免職になってしまうというショッキングな事案だが、この件についても見解を求めたところ、「もし裁判で争った場合は、諭旨退職が認められるかどうかはかなり疑問」だと梅宮氏は分析する。

 企業側が従業員を解雇するという事案で有名なのが、アナウンサーが寝坊したことで番組に穴をあけてしまい、それが再発したことで解雇を行ったというものがある。結果として解雇は認められなかったが、寝坊させないような手だてを会社側が十分対策をしていなかったことも論点のポイントとなった。

 メール誤送信についても、企業側がどこまで誤送信の対策をとってきたのかが問題になってくると梅宮氏。「実際の教育やツールなどによる誤送信対策を十分行ってきたのかが必ず問われます」。懲戒処分については、多くの場合は就業規則内に定められた包括規定などに示されているケースが多く、「会社に不利益をもたらすことがあれば…」といった漠とした規定になっていることも多い。ただし、規定があったとしてもいきなり解雇はハードルが高いと言わざるを得ないだろう。

Copyright © ITmedia, Inc. All Rights Reserved.

会員登録(無料)

ホワイトペーパーや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。